discuz論壇，怎么維護(hù)網(wǎng)站安全，怎么判斷是否被攻擊和掛木馬？

一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了

創(chuàng)新互聯(lián)主要從事網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)文成,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

網(wǎng)站掛馬是每個(gè)網(wǎng)站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業(yè)做安全的來幫你解決掉

聽朋友說 SineSafe 不錯(cuò) 你可以去看看。

清馬+修補(bǔ)漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)，然后登陸網(wǎng)站后臺(tái)，通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對(duì)網(wǎng)站頁面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時(shí)，你就會(huì)自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒

清馬

1、找掛馬的標(biāo)簽，比如有script language="javascript" src="網(wǎng)馬地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網(wǎng)馬地址/iframe，或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址。SQL數(shù)據(jù)庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼后，接下來就是清馬，如果是網(wǎng)頁被掛馬，可以用手動(dòng)清，也可以用批量清，網(wǎng)頁清馬比較簡(jiǎn)單，這里就不詳細(xì)講，現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬，用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解釋一下這一句子的意思：把字段名里的內(nèi)容包含aaa的替換成空，這樣子就可以一個(gè)表一個(gè)表的批量刪除網(wǎng)馬。

在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下，可以實(shí)行以上兩步驟進(jìn)行清馬，如果你的網(wǎng)站程序有備份的話，直接覆蓋原來的文件即可。

修補(bǔ)漏洞（修補(bǔ)網(wǎng)站漏洞也就是做一下網(wǎng)站安全。）

1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。

2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫，那文件的擴(kuò)展名最好不要用mdb，改成ASP的，文件名也可以多幾個(gè)特殊符號(hào)。

3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。

4、檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對(duì)相應(yīng)的代碼進(jìn)行過濾。

5、盡可能不要暴露網(wǎng)站的后臺(tái)地址，以免被社會(huì)工程學(xué)猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權(quán)限也是一種比較絕的方法。

8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。

9、如果你是自己的服務(wù)器，那就不僅要對(duì)你的網(wǎng)站程序做一下安全了，而且要對(duì)你的服務(wù)器做一下安全也是很有必要了！

discuz應(yīng)用中心如何解封

可以把Discuz應(yīng)用中心的IP和域名添加到服務(wù)器的安全白名單或者系統(tǒng)的防火墻白名單之中來實(shí)現(xiàn)解除封鎖的。也可以嘗試重裝Discuz應(yīng)用中心的軟件或者替換掉服務(wù)器上的Discuz應(yīng)用中心文件。

什么是Discuz?

Discuz!

論壇軟件系統(tǒng)簡(jiǎn)介

論壇軟件系統(tǒng)亦稱電公告板(BBS)系統(tǒng)伴隨社區(qū)BBS流行互聯(lián)網(wǎng)重要應(yīng)用逐漸網(wǎng)站核競(jìng)爭(zhēng)力標(biāo)志性體現(xiàn)20067月

CNNIC

發(fā)布新統(tǒng)計(jì)表明43.2%

網(wǎng)民經(jīng)使用論壇/BBS/討論組,論壇社區(qū)應(yīng)用首超即通訊

IM

,僅于收發(fā)Email互聯(lián)網(wǎng)基本應(yīng)用

Crossday

Discuz!

Board(簡(jiǎn)稱

Discuz!家版權(quán)局著作權(quán)登記號(hào)

2006SR11895)康盛創(chuàng)想(北京)科技限公司(英文簡(jiǎn)稱Comsenz)推套通用社區(qū)論壇軟件系統(tǒng)用戶需要任何編程基礎(chǔ)通簡(jiǎn)單設(shè)置安裝互聯(lián)網(wǎng)搭建起具備完善功能、強(qiáng)負(fù)載能力高度定制論壇服務(wù)Discuz!

基礎(chǔ)架構(gòu)采用世界流行

web

編程組合

PHP+MySQL

實(shí)現(xiàn)經(jīng)完善設(shè)計(jì)適用于各種服務(wù)器環(huán)境高效論壇系統(tǒng)解決案

作內(nèi)社區(qū)軟件及服務(wù)提供商Comsenz旗

Discuz!

發(fā)組具豐富

web

應(yīng)用程序設(shè)計(jì)經(jīng)驗(yàn)尤其論壇產(chǎn)品及相關(guān)領(lǐng)域經(jīng)期創(chuàng)新性發(fā)掌握整套算數(shù)據(jù)結(jié)構(gòu)產(chǎn)品安全性面領(lǐng)先技術(shù)使

Discuz!

論穩(wěn)定性負(fù)載能力安全保障等面都居于內(nèi)外同類產(chǎn)品領(lǐng)先位

自20016月面世Discuz![1]已擁五應(yīng)用歷史三十萬網(wǎng)站用戶案例全球熟度高、覆蓋率論壇軟件系統(tǒng)

[編輯本段]Discuz!

適用應(yīng)用領(lǐng)域

Discuz!

適用于應(yīng)用領(lǐng)域:

穩(wěn)定性負(fù)載能力要求較高門戶網(wǎng)站

型企業(yè)客戶線調(diào)查、技術(shù)與產(chǎn)品服務(wù)

企事業(yè)單位內(nèi)部交流與溝通辦公協(xié)作與自化(OA)

專院校、教工與校友討論區(qū)

已經(jīng)發(fā)展定規(guī)模具相訪問量網(wǎng)站

商業(yè)、交友、科技、影音、載等等面專門網(wǎng)站

政府、電信公司或者建立域性討論區(qū)

僅些見應(yīng)用領(lǐng)域舉例事實(shí)Discuz!

其全面功能設(shè)計(jì)圈點(diǎn)安全防范幾乎適用于所需要互交流功能網(wǎng)站尤其已經(jīng)具備相規(guī)模且經(jīng)服務(wù)器資源耗盡、安全問題或其原損失氣型應(yīng)用案例同我斷吸取用戶意見建議現(xiàn)系統(tǒng)基礎(chǔ)降低應(yīng)用門檻、簡(jiǎn)化性化使用操作放矢進(jìn)行功能擴(kuò)充使

Discuz!

適用于更應(yīng)用領(lǐng)域

Discuz!

產(chǎn)品特色

卓越訪問速度負(fù)載能力

Discuz!

創(chuàng)立初即提高產(chǎn)品效率突破口隨著編譯模板、語內(nèi)核、數(shù)據(jù)緩存自更新機(jī)制等獨(dú)創(chuàng)或獨(dú)技術(shù)應(yīng)用及堅(jiān)固數(shù)據(jù)結(jié)構(gòu)與少化數(shù)據(jù)庫查詢?cè)O(shè)計(jì)使

Discuz!

極繁忙服務(wù)器環(huán)境快速穩(wěn)定運(yùn)行切實(shí)節(jié)約企業(yè)本提升企業(yè)形象依據(jù)實(shí)際應(yīng)用案例

P4

2.4G1G

RAMIDE

硬盤入門級(jí)服務(wù)器Discuz!

容納

150

萬篇帖并穩(wěn)定負(fù)載

2500

/30

鐘線流量高達(dá)

5000

/30

鐘線硬件配置稍環(huán)境雙

Xeon

2.4G2G

RAM萬轉(zhuǎn)

SCSI

硬盤服務(wù)器數(shù)字均實(shí)現(xiàn)翻番即容納

300

萬篇帖穩(wěn)定負(fù)載

5000~8000

/30

鐘線高超

10000

/30

鐘采用

Web

數(shù)據(jù)庫離式負(fù)載并采用

RAID-5各項(xiàng)指標(biāo)達(dá)述二至三倍即實(shí)現(xiàn)約

30000/30

鐘線負(fù)載能力完全滿足型網(wǎng)站乃至門戶網(wǎng)站應(yīng)用需求

強(qiáng)完善功能

除般論壇所具功能外Discuz!

提供限度性化設(shè)定力求做功能設(shè)置系統(tǒng)性、豐富性功能使用性化、傻瓜化需求定制化、智能化絕數(shù)功能均臺(tái)預(yù)留關(guān)按用戶需要啟用前臺(tái)全部采用語言文件等際化設(shè)計(jì)前臺(tái)采用

Discuz!

發(fā)組自主發(fā)編譯模板等先進(jìn)技術(shù)更換界面易反掌完善權(quán)限設(shè)定使管理員控制每用戶每組及所每論壇各種權(quán)限滿足應(yīng)用于各種領(lǐng)域論壇管理者

際化標(biāo)準(zhǔn)化產(chǎn)品架構(gòu)

目前發(fā)布版本簡(jiǎn)體文、繁體文英文三版本自

Discuz!

2.0

其高效際化內(nèi)核應(yīng)用使其功走門步入海外市場(chǎng)我十重視產(chǎn)品發(fā)與推廣全程與際接軌刻忘軟件走向世界奮斗目標(biāo)專注于發(fā)符合際標(biāo)準(zhǔn)、具際影響力軟件產(chǎn)品Discuz!

4.0.0

Discuz!

發(fā)組更加際化研發(fā)力度通良設(shè)計(jì)效宣傳努力提高海外用戶數(shù)量提升

Discuz!

品牌際競(jìng)爭(zhēng)力

周密安全部署攻擊防護(hù),更步您服務(wù)

經(jīng)近三經(jīng)驗(yàn)技術(shù)積累Discuz!

安全部署已逐步走向熟全部商業(yè)客戶論壇穩(wěn)定安全運(yùn)行例證Discuz!

能效處理頁面格式保證頁面及表格完整性安全檢查應(yīng)用于每

Discuz!

代碼自屏蔽貼及簽名等惡意代碼跨站腳本攻擊獨(dú)全程操作記錄使論壇運(yùn)行情況隨據(jù)查

持久創(chuàng)新廣闊前景

Discuz!

擁支富于創(chuàng)新發(fā)隊(duì)伍持續(xù)性技術(shù)優(yōu)勢(shì)斷增市場(chǎng)經(jīng)驗(yàn)除強(qiáng)化已市場(chǎng)競(jìng)爭(zhēng)力外更增強(qiáng)已潛客戶信我滿足于現(xiàn)追求產(chǎn)品設(shè)計(jì)趨于完美我刻關(guān)注內(nèi)外相關(guān)領(lǐng)域內(nèi)新進(jìn)展態(tài)斷進(jìn)步創(chuàng)新已使越越相信

Discuz!

更加美明

您尋找色論壇解決案原產(chǎn)品適應(yīng)您企業(yè)斷增您斷提升硬件需求苦惱您網(wǎng)站服務(wù)器堪重負(fù)停滯前Discuz!

您提供嶄新機(jī)遇選擇

新版本:Discuz!

7.0.0

discuz關(guān)閉安全問題

Discuz是一款流行的社區(qū)論壇軟件，它提供了一系列安全功能，以確保社區(qū)的安全性。其中，安全問題是Discuz社區(qū)論壇軟件中最重要的安全功能之一。

安全問題的作用是防止惡意用戶破解社區(qū)論壇的密碼，以及防止惡意用戶利用社區(qū)論壇的賬號(hào)進(jìn)行惡意操作。當(dāng)用戶注冊(cè)或登錄社區(qū)論壇時(shí)，系統(tǒng)會(huì)提示用戶設(shè)置安全問題，用戶需要回答正確的安全問題才能登錄或注冊(cè)成功。

安全問題的設(shè)置非常簡(jiǎn)單，用戶只需要在安全問題設(shè)置頁面中選擇一個(gè)安全問題，然后輸入一個(gè)安全問題答案，就可以完成安全問題的設(shè)置。安全問題的答案可以是任意的字符串，但是建議用戶設(shè)置一個(gè)較長的字符串，以防止惡意用戶猜測(cè)出安全問題答案。

安全問題的設(shè)置非常重要，因?yàn)樗梢杂行У姆乐箰阂庥脩羝平馍鐓^(qū)論壇的密碼，以及防止惡意用戶利用社區(qū)論壇的賬號(hào)進(jìn)行惡意操作。因此，建議您在注冊(cè)或登錄社區(qū)論壇時(shí)，認(rèn)真設(shè)置安全問題，以確保您的賬號(hào)安全。